Die Rahmenbedingungen für elektronisches Unterschreiben in Europa ändern sich: Die EU-Verordnung eIDAS löst nationale Gesetze wie das deutsche Signaturgesetz weitgehend ab. Ab dem 1. Juli 2016 gilt die Verordnung für die sogenannten Vertrauensdienste, die sich mit Signaturen, Siegel, sicherer E-Mail und anderen Diensten beschäftigen.
Dadurch entstehen neue Möglichkeiten mit denen sich insbesondere Unternehmen, die grenzüberschreitend arbeiten, vertraut machen sollten.
Dr. Ulrich Kampffmeyer, Geschäftsführer der Project Consult Unternehmensberatung und einer der führenden Berater für Enterprise-Information-Management-Lösungen in Deutschland, erläutert Grundlagen, Hindernisse und mögliche zukünftige Vorteile beim elektronischen Signieren nach der neuen eIDAS-Richtlinie.
Jörg Lenz, Produkt Marketing Manager bei Kofax von Lexmark, ist spezialisiert auf Signatur-Lösungen verschiedener Art. Er gibt anhand zahlreicher Praxisbeispiele Tipps für den Start und die Umsetzung eigener Projekte rund um Unterschriften und Signaturen.
Dieses Webinar zeigt primär die praktische Relevanz von eIDAS für Banken, Versicherungen und andere Finanzdienstleister. Auch Interessenten aus anderen Branchen finden darin viele Hinweise wie generell in digitalen Prozessen beweiskräftige Willenserklärungen erzeugt werden können.
2. Ihre Referenten im Webinar heute
Dr. Ulrich Kampffmeyer
Geschäftsführer
2
Jörg-M. Lenz
Manager Produktmarketing
Nutzen Sie bitte für Ihre individuellen Fragen während des Webinars den Chat.
Kontaktdaten der Referenten und Hinweise zu weiterführenden Informationen zum
heutigen Thema am Ende des Webinars.
40. Leitfrage für Signaturprojekte generell
40
Wer soll was wann wo warum wie unterschreiben?
Wer (Neu-)Kunde, Mitarbeiter, …
Was PDF-Datei, Transaktion, …
Wann Bestimmte Reihenfolge von Unterzeichnern – z.B. in
einem Freigabeprozess
Wo im Beisein eines Mitarbeiters (in Filiale, im Feld) oder
„remote“
Warum Vertragsabschluss, Einverständniserklärung, ….
Wie digitalisierte eigenhändige Unterschrift, digitale
Signaturen mit Zertifikaten, Click-to-Sign …
41. Orte und Situationen rund ums Unterschreiben
41
Antrag für Lebensversicherung Schadensmeldung
Face-to-Face / In-Person
in der Filiale / im Feld
Berater-unterstützt
Remote
Selbstbedienung
beispielhafte Vorgänge im Bereich Versicherungen
Wo?
42. Projekt-Planung: Fragen zu Unterschriften (1)
Aus welchen Gründen wird ein Auftrag vom Kunde unterschrieben?
Gesetzliche Vorschrift
Betriebswirtschaftliche Gründe - z.B. als Beweismittel
Vertriebliche Gründe - z. B. bewusstes, gewohntes Abschlusserlebnis
Welche operationale Risiken gilt es zu berücksichtigen?
Wieviele Schadensfälle in welcher Höhe gibt es mit Unterschriften bislang im
papierbasierten Prozess?
Welche Angriffsszenarien sind für den elektronischen Prozess realistisch?
Wie wahrscheinlich ist ein Rechtsstreit?
Zu diesen und weiteren Fragen sind umfangreiche Erfahrungen von Unternehmen, die elektronische
Unterschriften einsetzen, verfügbar.
42
Warum?
43. Welche Prioritäten haben folgende Ziele für Sie beim Einsatz elektronischer
Unterschriften?
Workflow beschleunigen (z.B. von Antrag bis Vertragsdokument)
Kosten senken (durch minimierten Papiereinsatz)
Dokumente absichern (z.B. für Archivierung)
Das Ranking dieser und eventuell weiterer Ziele hat entscheidenden Einfluß auf
die Auswahl passender Lösungen.
Projekt-Planung: Fragen zu Unterschriften (2)
43
Wofür?
44. Tipps für langfristigen Projekterfolg zur
Auswahl von E-Signatur-Lösungen:
Berücksichtigen: Anforderungen &
Synergiepotentiale rund um Signaturen
– bis hin zur Optimierung der Prüfung
von Unterschriften aus Scan & Fotos –
nicht nur aus dem Zahlungsverkehr
Vermeiden: Insellösungen für einzelne
Geschäftsprozesse
„Vendor-lock“ durch Lösungen in
denen der Beweis im Prozess, nicht im
Dokument, steckt.
Unterschriften / Signaturen in Bankenprozessen
44
Wofür?
Video des Beitrags in ZDF Wiso vom
23.5.16: https://goo.gl/46V3dZ
45. Beweiswert: Mehr als nur Unterschrift
45
Beweiswert eines signierten Dokumentes ergibt sich aus ganzheitlicher
Betrachtung aller Prozessschritte einer digitalen Transaktion
Zugang
Anwender
authentifizieren
Dokument
anzeigen
Zusätzliche
Daten
aufnehmen
Dokument
vervollständigen
Signieren Archivieren /
Zustellen
Photos
aufnehmen &
hinzufügen
auf Tablet oder
Smartphone
Face-2-Face
Webportal
App
z. B. Text eingeben,
Kästchen
ankreuzen
eIDAS
Einfluß
Wie?
48. Präziseres Unterschreiben mit Spezialstiften
48
Ziel: Gefühl beim Unterschreiben auf Bildschirm
idealerweise so nah wie möglich zum Unterschreiben
auf Papier:
Stift: am besten wie üblicher Kugelschreiber (Größe,
Gewicht, … )
Oberfläche: natürliches Schreibgefühl, nicht
„rutschig“
Digitale Tinte: sofortige und exakte Darstellung
Kombination für Erfassung besonders aussagekräftiger Daten von Unterschriften auf iPad mit SignDoc
mit Spezialstift Wacom Bamboo Stylus fineline - Stifte mit dünner Spitze wie bei Kugelschreiber
49. Sichern von Unterschrift & Dokument
DigSig (Hash1)
Hash 2
Dokumenten-Inhalt
ISO-Norm
32000-1
SHA-256011010011011
011010011011
Hash 2 - 011010011011
Hash 1- 011010011011
privater
Schlüssel /
Zertifikat
a.) selbstgeneriert / Ad-hoc Zertifikat - PKCS#7
(anschließend gelöscht)
b.) Zertifikate von Drittanbietern - PKCS#12
Erfassung Unterschrift
RSA-4096
(ab -1024)
Asymmetrische
Verschlüsselung
Biometrie Bild&
Kommunikation
Rechner
Erfassungsgerät
verschlüsselt*
öffentlicher
Schlüssel
Eingesetzte Verfahren gemäß Empfehlungen im Algorithmenkatalog der Bundesnetzagentur
SHA-256
RSA-4096
AES 256-CBC
* abhängig von Gerätetyp
49
50. Identitätsprüfung von Unterzeichnern
eID
+ Kartenleser
Face-to-Face Remote
physikalische Prüfung von
Identitätsdokumenten durch
Video
Konf. ID
virtuelle Prüfung von
Identitätsdokumenten
Dienstleister
z.B. “Post-
Ident”
eigene
Mitarbeiter
Filiale
oder im Feld
(e)SIM
ID
auch zur Identifikation vor Bezug von
Zertifikaten für Fernsignaturen
Erfolg fraglich bei
Projekten mit
Kartenleser (da
“Hardware-Hürde”)
EU-Verordnung 910/2014 eIDAS öffnet
mehr Optionen für die Identifikation als
„nur“ via eID; vgl.auch BaFin-
Rundschreiben 1/2014 vom 5.3.14 - III.
Auslegung des § 6 Abs. 2 Nr. 2 GwG
Tendenziell kritisch bei Face-to-Face Verfahren:
- Hohe Abbrecherquoute
- Dokumentation der Prüfung teilweise mangelhaft
Know Your
Customer
(KYC)
50
51. Einbindung von Fernsignatur-Verfahren
Kunde des Unternehmens
Schritte im Zusammenspiel zwischen
SignDoc-Workflow & HSM des VDA
Identifizieren
Authentifizieren (multi-faktor)
Signieren
Vertrauensdienste-
Anbieter (VDA)
• bearbeitet Dokument im SignDoc-
Workflow an Desktop PC, Tablet,
Smartphone
(Formular ausfüllen, ggf. Dateien anhängen
- z.B. Foto und/oder zus. Dokumente )
• ist Schlüsselinhaber
• hat alleinige Kontrolle über
Auslösung des
Signaturvorgangs
• speichert im Hardware
Security Modul (HSM):
Schlüsselmaterial und
Zertifikat
HSM
51
52. Signatur-Workflows einfach einbauen
Einfachster Start für elektronisches Unterschreiben im Unternehmen – für
Einsatz in Vorgängen bei denen face-to-face und/oder remote signiert wird.
• Unterschriftenmappen erstellen, versenden, verfolgen…
• Intuitiver Workflow für Anwender über Icons mit wenigen Klicks
• Erzeugung digitaler Signaturen nach ISO 32000 mit Handunterschrift,
Foto von Unterzeichnern, Click-to-Sign
• Dokumentenintegrität unabhängig vom Anbieter der Signatur-Software /
des Signatur-Dienstes prüfbar- jeder einzelne Signiervorgang wird im
Dokument selbst protokolliert
(„Audit Trail“);
• Einsetzbar in jeder Umgebung – mit oder ohne Benutzerführung
• Installation on-premise, hinter dem Firewall
Unterschriftenmappe Empfänger Dokumente Prüfen & Senden
52
STANDARD
53. Starten Sie jetzt ….
53
Wer soll was wann wo warum wie unterschreiben?
Wer (Neu-)Kunde, Mitarbeiter, …
Was PDF-Datei, Transaktion, …
Wann Bestimmte Reihenfolge von Unterzeichnern – z.B. in
einem Freigabeprozess
Wo im Beisein eines Mitarbeiters (in Filiale, im Feld) oder
„remote“
Warum Vertragsabschluss, Einverständniserklärung, ….
Wie digitalisierte eigenhändige Unterschrift, digitale
Signaturen mit Zertifikaten, Click-to-Sign …
54. Weitere Informationen
Dr. Ulrich Kampffmeyer
Geschäftsführer
54
Jörg-M. Lenz
Manager Produktmarketing
Senden Sie eine E-Mail an joerg.lenz@kofax.com bei
- Interesse am Foliensatz dieses Webinars plus „Zugaben“ von beiden Referenten
- Interesse am Zugang zu einer Aufzeichung dieses Webinars
- individuellen Fragen
@Joerg_Lenz
https://goo.gl/JbJXLb
https://goo.gl/lhaBXn
@DrUKff
https://goo.gl/LZ3DvE
https://goo.gl/1xNsyu
55. Vielen Dank für Ihre Teilnahme.
Auf Wiedersehen bei einer der nächsten
Veranstaltungen im Bankingclub – digital
und/oder live.
55